
+ h3 P r; C- u- P, q; z2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。* L) f9 p; d/ \4 t: L" S+ Q/ S" D4 X
: |) S f( M5 P
) z0 P+ W. J6 l4 H& j. v当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。* P ]5 a) L1 g7 Y# J2 x2 x0 x: ~
1 b ~. T. P# U7 Y
2 G- x. C2 u/ Q7 V) I$ V8 j4 T
: {% U" c+ X5 ?5 D" u
# D5 y: ~+ ? Y$ Y5 q$ [% N
1 q) i4 s% c$ F2 w* l7 d( X) l【币圈安全问题频现,黑客将黑手伸向交易所】 1 [* }6 L! l K( S% _% r
0 M2 m0 n8 n3 {; J6 p; J2 {
/ v. o# l% S! x( b% d4 @4 y2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。
) H; N7 f& h( L2 q4 P x3 ?; _' C9 M2 s: z: Y1 E
0 O Q/ {+ B$ x0 K7 }3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。! @$ s& t3 C* f/ M( B
/ \3 e/ c" ~: P/ r9 J2 @/ W- \* V! d4 }- X0 V# ?% [! O: @
# R A4 R( _8 F5 D; g(DragonEx交易所发布官方公告)
( R+ _$ [9 b+ K: k8 I4 z* a8 _( Q' t9 `% C
8 W* Q' [ l$ L0 T3 ~( y$ Z经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。
@7 I/ y7 W) u+ g6 H
2 ~: t) `( J9 n; u6 `8 n. q8 T M" J; I, P. ^' d$ M9 V6 |
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。
- {; l; `5 A0 q, P6 Z- W
6 ?1 o; k+ G& V3 N9 ]3 T6 M0 o3 |# y8 t T
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
5 q6 u% G4 P6 l3 e B7 \
& T3 Z6 F$ t. v4 d) x" M) l' o, x* N, V1 s: f
黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。
2 e% y0 D! s1 C! D8 ~7 R+ V2 x. t1 e$ N" [0 U0 t, t- i% G. t
. ~, m; l+ q+ w' i1 X2 d经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。9 [% q1 l& K! q4 A# L, Q1 e4 D
& G- K4 n0 I' s! P3 Y, X) V
: D+ z( F) g, g! R. f) s
在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
% d. A a* f4 b( b0 v |
1 |6 W, } d) G9 t) B. f: H( B2 ~0 P$ C s& {6 l1 f
【金融即安全,被盗已成加密货币交易所无法承担之痛】 ' I/ X9 _; G; i3 R4 J: K, D1 v" u
' B8 M$ {2 R6 M! h
A3 t' M$ O3 A2 [& f s9 ?$ a通过360安全大脑追踪,不难看出交易所攻击案件的特征:
' W* b2 ?6 q3 g) Z) M* o3 W6 h9 A9 l) G
3 O8 D% h6 G9 Q
一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。
2 B2 t) S2 H9 I; z
6 k/ o( D8 ]3 V& C2 h" \8 y3 ~& V( A9 c+ {% ~
6 C3 D# x( R$ J: M% q$ E
) M$ z, P) I# Z! z6 L7 U9 u- \
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。: |6 U4 J5 {" R$ i5 `
& h8 X4 s! y$ M3 P7 A1 r% n, }4 l2 `- h
第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。
: f2 C/ f5 P' v2 \% w4 X
5 u" d. `( Z$ u/ ^
; Z1 z; O, ]0 G2 C, G9 u$ Q$ T5 [为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。/ \% g( r/ }6 R' P5 a7 W( J) H6 `/ ^6 @
9 ~! u0 a* i$ s2 S6 ?' n! g/ t b
9 w8 P3 Z- P/ {1 X
人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。7 u* s: a" f- R+ n
1 v5 O8 q, I$ n1 n' @2 r/ ]7 q* `
+ ~: V# z: ~8 c) ?/ _ y/ U; k
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。
V* |0 R" v; X& V- h2 G- G
- s1 S1 }. D! y/ G* k8 b. f: t: y7 A. \, w
不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。
% s; I/ u- f5 I3 D% l, @; y: ]1 f
$ E) P" s" w. Y
& S. |9 E0 b3 L比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。, }5 z3 W" r9 F V% E
) O0 k6 G/ a" J. A6 J' j4 |! l9 {8 ~0 _$ r6 ~1 g9 p, r# ]
360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。1 T+ I5 M, A1 \ W) L( W
9 M0 y% W, a+ Z, F% t8 u! k
$ F3 |, F( \( p% [7 |" [0 w1 S; `' T【安全即智能,360安全大脑本质是智能立体安全】
2 j$ U& Y d1 f& d$ U
8 e* ]5 I$ w% }' z) }. O u% t8 p ! Y9 \* H" I! [$ o# z
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。
}* T3 z6 h1 c5 J4 j8 T
. b' B3 d0 D% W" p7 [
* ?4 R* R' \% F回顾过去几年的重要安全事件,360从来没有缺席。
) b3 L) s( x2 U. N1 f6 H
c- p" r0 X8 k8 `& r& T! u+ I) K' v' D& N% W# _, l
在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。; S2 {$ {/ Y; Y, K, _
# k# [ h; o9 \6 X8 w0 E3 z8 S7 V2 g+ X6 ]+ N- S5 R
作为一名曾经的360员工,我深知360在安全领域的进化路径。9 T' A- _9 Q& |# h2 s" e% r
. A1 y6 R& a' k5 t7 h
4 f, i# a/ ]+ [9 x在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。
6 e. K" F8 e9 S" o; b; t* G: i$ N" l8 k3 W1 r5 T$ D+ ~ L
0 T1 |! g' z# i M0 E- j而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。
! o* \8 }1 z9 F# v- p7 x' [2 N v
. i" H0 J5 E- p- q: g$ {& o* |8 J1 k; M# _* @
安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
9 S( I* p( t7 j# [8 _2 C
]7 x6 h+ z& P( \, `. ?7 f4 s
Z) F3 i) k. e) j/ g: O6 h5 v8 h7 v互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
( I, M& p# D- G7 M$ ~, u8 v$ G4 i) ^
* ^2 n6 y3 d" f/ y4 V4 ]6 x2 P; h+ j! T! U j6 \
! \6 M- s3 }) u* ~% W
! i3 h+ n# v) |) l
& r) `3 h8 k: d2 g2 F2 ?$ }3 c" M【结束语】 . ~9 n2 C9 W0 _! j8 ]
* }8 f& [9 ?' ~1 B1 C% g' W1 S! g$ S/ t) Q2 e
在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。0 N, a7 d8 ~! \& i9 v7 G) l
( M" s" E# B* Y
t1 N5 c* A' ]# A) E安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。
. c5 t7 y1 P+ i! T1 @1 Q0 E& }1 n) s7 v1 t! S8 [+ u* S+ [ H
7 M8 L& T% Y- |
人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。
4 l) a0 x1 l" g1 z/ m1 p/ W1 c# F' ~1 S3 }$ b( y
& q) a* \8 C0 }# r
360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。6 D4 L4 H: u' `
3 C4 _! `: z# c0 Z
1 C: r7 n6 e* n6 C* R
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。
- ~, v$ A0 z" E3 i' Y" R, x) P/ \1 n ]" {+ H- m) Z$ n9 I3 ]
f6 T0 @1 R) g
) n, ~+ \* `3 e; ]6 s- Y本文系网易新闻·网易号“各有态度”特色内容 ! K* s' U4 p1 V; Z
/ {, _( i* b7 t. g
3 d' H$ O) S5 g4 D+ b4 y
我们的10万+和爆款文章, e( n9 h4 O! u- \( }
, H3 l9 y7 x5 R2 A8 S
红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新8 `& ` o% {" a x( O) z4 R8 ~4 u, `
0 e2 E0 I& v4 X1 k- W0 ?" ?6 l4 c6 n! H5 E. z" [
扫码关注。预告:AI主播的超能力 8 l- q- q. b* b& H% |
/ t! W. E; J# r
2 H$ F2 \+ H; g' L4 o
* i# _+ R2 d7 u( i. `* i 点“原文”有图有真相
I" p: Z( N* p1 |# C3 g' T$ A+ u
5 V+ F, _# L7 a% Q来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
% G3 f- ^8 l1 k! d. x W6 C. U免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |